没关系,我们再看看当前帐户有没有读写权限

　　http://app.xxx.com/cati/article_literature.php?id=11 and (select count(*) from mysql.user)>0 /*

　　嘿,有读写权限.OK.我们用PHP文件读取器,来证实下吧.软件默认读/etc/passwd.我们读下看看.

　　可以读/ect/passwd 呵呵.应该没什么问题了.还记的我们刚才爆出来的路径吧.我直接读/data01/www/cati/article_literature.php 文件的顶端会有数据库调用的文件.嘿`.

　　呵呵.出来了.然后我们去读mysql.php这个文件.找mysql密码去.

　　顺利读出.

　　OK.我们去登陆phpmyadmin测试下吧.哈哈.

　　OK。现在可以去做我们想做的事了。